Kaspersky Lab uzsāk interaktīvu projektu «Mērķtiecīgu kiberuzbrukumu hronika», kas atspoguļo informāciju par visām uzņēmuma izpētītajām sarežģītajām kiberoperācijām. Pašlaik Kaspersky Lab portfelī ir pētījumi par 28 lielākajiem mērķuzbrukumiem, tostarp Red October, Stuxnet, Mask, Icefog, Regin, Darkhotel un daudziem citiem.

Pēdējo pāris gadu laikā sarežģītas operācijas ir kļuvušas par stabilu tendenci kibernoziegumu jomā, tāpēc Kaspersky Lab speciālisti nolēma sistematizēt ilggadējo pētījumu gaitā uzkrāto informāciju, izveidojot tiešsaistes pakalpojumu.

Katra kiberkampaņa laika skalā ir attēlota kuģa formā — jo kuģis lielāks, jo ilgāk uzbrucēji turpina operāciju. Kuģa ķīļūdens garums atspoguļo laiku no pirmo kaitīgā koda paraugu atklāšanas līdz pētījuma rezultātu publicēšanai. Krāsa parāda upuru skaitu. Turklāt pakalpojums ļauj aplūkot saistību starp dažādām kiberkampaņām un detalizētu informāciju par katru no tām: inficēšanas ģeogrāfiju, upuru skaitu, ļaunprogrammatūru izplatīšanas paņēmienus, uzbrucēju mērķi, kā arī raksturīgo iezīmju sarakstu.

Dažiem uzbrukumiem, piemēram, Regin, ir redzams, ka drauda konstatēšanas brīdis atrodas ļoti tālu no detalizētas informācijas publiskas paziņošanas laika. Tas ir saistīts ar faktu, ka pārskata sagatavošana ietver daudz posmu: atklāšanu, papildu paraugu meklēšanu, to izpēti, uzbrukuma scenārija rekonstrukciju, kā arī vadības serveru neitralizēšanu un turpmāko izpēti, upuru identificēšanu un papildu informācijas apkopošanu, lai izveidotu pilnvērtīgu pārskatu.

«Vēl pirms četriem gadiem mērķuzbrukumi bija atsevišķi gadījumi, taču ar katru gadu mēs izmeklējam arvien vairāk šādu operāciju. Tā kā šie uzbrukumi vairs nav nekas neparasts, tie ir nopelnījuši sev īpašu nišu kiberdraudu pasaulē — ir pienācis laiks pievērst tiem sevišķu uzmanību, tāpēc mēs uzsākam savu jauno tiešsaistes pakalpojumu, lai uzskatāmi parādītu izsmalcināto kiberkampaņu vērienu, kā arī dotu iespēju novērtēt to attīstību. Tikai 2014. gadā vien mēs esam reģistrējuši vairāk nekā 4400 upuru uzņēmumu sektorā, kas ir cietuši no sarežģītiem mērķuzbrukumiem,» komentēja Kaspersky Lab galvenais antivīrusu eksperts Aleksandrs Gostevs.

Leave a Reply

avatar
  Subscribe  
Notify of